Henkilötietojen nykytilan arviointi - tunnistaminen ja poistaminen
Ryhmä 2. Henkilötietojen nykytilan arviointi - tunnistaminen
Lähinnä ehdimme pohtia kohtaa 6. "6. Kartoita ja analysoi tietosuojariskit" ja sekin hyvin suppeasti. Lähinnä keskityimme sosiaalisen hakkerointiin eli kuinka toimia erilaisissa tilanteissa. Henkilökunta koulutetaan palvelemaan, joka on tietosuojan kannalta iso riski.
Ongelma. Kuinka tunnistaa pyynnön tekijä (esim. huoltaja).
Tunnistetaan henkilötunnuksella (koska se on meillä tiedossa)
Jatkokysymys: mikä on osoitteesi, postinumero, talon numero.
Mutta: tiedot vain yhdestä luukusta. Pääsyä ei tarvitse olla kaikilla.
Roolien mukaista rajausta tarvitaan tietoihin pääsyyn.
------
Ohjeistus rekisterin käyttäjäjille tarpeellinen
Pappa soittaa ja kysyy, "valmistuuko se Pekka ylioppilaaksi" - miten toimitaan?
Onko lupa antaa tietoja?
Mutta miten TE-keskus ja Kela? ( Esim. asiakkaan etuus on kyseessä.)
Ratkaisu: Esim. soitetaan toiseen suuntaan.
Onko Pekka opiskelijana?
Mutta milloin edellytetään kirjallista pyyntöä ja mitä merkintöjä tietojen luovutuksesta tehdään?
-------------------------------------------
Kenelle osoitetaan muutospyynnöt? Muutoksesta on jäätävä jälki
- Sukunimen vaihdoksesta pyydetään virkatodistus.
- Mutta voisiko osoitemuutoksen tehdä itse?
--------------------------------------------
Opiskelijat voivat itse selailla tietojaan: ilmoittautumiset, arvosanat ....
Mutta pitäisi olla mahdollisuus kieltää itseään koskevia tietoja esim. suoramainonta.
-------------
Skannaa asiakirja sähköpostiisi. Onko fiksua? Ei ole, skannaa se tiedostopalvelimelle.
-----------------
Tekstisisältö
Instructions: There is no content yet. You will find the editing tools on the left when hovering your mouse over this area. You can start editing by double clicking this.